Дагы бир жолу салам! Мен дагы сиз үчүн медициналык маалыматтар менен ачык маалымат базасын таптым. Эске сала кетейин, жакында эле бул темада менин үч макалам болгон: , и .
Бул жолу лабораториялык тармактын медициналык IT тутумунун журналдары менен Elasticsearch сервери жалпыга жеткиликтүү болду.Молекулярдык диагностика борбору"(CMD, www.cmd-online.ru).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Сервер 1-апрель күнү эртең менен ачылган жана мага такыр күлкүлүү көрүнгөн жок. Көйгөй тууралуу билдирүү CMDге болжол менен саат 10до (Москва убактысы боюнча) келип түшкөн жана болжол менен саат 15:00дө маалымат базасы жеткиликсиз болуп калган.
Shodan издөө системасынын маалыматы боюнча, бул сервер биринчи жолу 09.03.2019/XNUMX/XNUMX-жылы жалпыга жеткиликтүү болгон. Ошол жөнүндө , Мен өзүнчө макала жаздым.
Өтө купуя маалымат журналдардан, анын ичинде алынышы мүмкүн Толук аты-жөнү, жынысы, бейтаптардын туулган датасы, дарыгерлердин толук аты-жөнү, изилдөөнүн баасы, изилдөө маалыматтары, скрининг натыйжалары менен файлдар жана дагы көп нерселер.
Пациенттин тестинин натыйжалары менен журналдын мисалы:
"<Message FromSystem="CMDLis" ToSystem="Any" Date="2019-02-26T14:40:23.773"><Patient ID="9663150" Code="A18196930" Family="XXX" Name="XXX" Patronymic="XXX" BornDate="XXX-03-29" SexType="F"><Document>Паспорт</Document><Order ID="11616539" Number="DWW9867570" State="normal" Date="2017-11-29T12:58:26.933" Department="1513" DepartmentAltey="13232" DepartmentName="Смайл Элит" FullPrice="1404.0000" Price="1404.0000" Debt="1404.0000" NaprOrdered="2" NaprCompleted="2" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" Registrator="A759" Doctor="A75619" DoctorFamily="XXX" DoctorName="XXX" DoctorPatronymic="XXX"><OrderInfo Name="TEMP_CODE">0423BF97FA5E</OrderInfo><OrderInfo Name="Беременность">-1</OrderInfo><OrderInfo Name="Пин">DWW98675708386841791</OrderInfo><OrderInfo Name="СкидкаНаЗаказ">0</OrderInfo><OrderInfo Name="СМКдействителенДо">18.03.2019</OrderInfo><OrderInfo Name="СМКсертификат">РОСС RU.13СК03.00601</OrderInfo><Serv Link="1" PathologyServ="1" Code="110101" Name="Общий анализ мочи (Urine test) с микроскопией осадка" Priority="NORMAL" FullPrice="98.0000" Price="98.0000" ReadyDate="2017-11-30T07:30:01" FinishDate="2017-11-29T20:14:22.160" State="normal"/><Serv Link="2" Code="300024" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Priority="NORMAL" FullPrice="1306.0000" Price="1306.0000" ReadyDate="2017-12-01T07:30:01" FinishDate="2017-11-29T20:39:52.870" State="normal"/><Probe ID="64213791" Number="3716965325" Date="2017-11-29T00:00:00" OuterNumber="66477805" Barcode="3716965325" Biomater="66" BiomaterName="Кровь (сыворотка)" Type="physical"><Probe ID="64213796" Number="P80V0018" Date="2017-11-29T12:58:26.933" Biomater="66" BiomaterName="Кровь (сыворотка)" WorkList="80" WorkListName="Пренатальный скрининг" Type="virtual"><Param State="Valid" User="A872" UserFIO="XXX" UserStaff="Врач КЛД" Code="3005" guid="7BA0745FD502A80C73C2CAD341610598" Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Group="ПРЕНАТАЛЬНЫЙ СКРИНИНГ" GroupCode="80" GroupSort="0" Page="1" Sort="2"><LinkServ IsOptional="0">2</LinkServ><Result Name="Пренатальный скрининг II триместра беременности, расчет риска хромосомных аномалий плода, программа LifeCycle (DELFIA)" Value="Готов (см.приложение)" User="A872" UserFIO="XXX" Date="2017-11-29T20:39:03.370" isVisible="1" HidePathology="0" IsNew="0"><File Name="Пренатальный скрининг 2 триместр_page1.png" Type="image" Format="png" Title="3716965325_prenetal2_page1" Description="Пренатальный скрининг 2 триместр_page1" Sort="1">iVBORw0KGgoAAAANSUhEUgAABfoAAAfuCAIAAAArOR8rAAD//0lEQVR4Xuy9P7BtQ7u+/e3oECF6iRAhQoQI0SZCtIkQIdpEiBCxI0SIECFiV50qRKg6VYgQIUKEiDfiRL7rnPtXz+nqHnPMsfb6s+cc61rBqjl79Oh++uoe/eceT/c8888///Мен бардык купуя маалыматтарды "X" менен толтурдум. Чындыгында бардыгы ачык бойдон калган.
Мындай журналдардан скрининг натыйжалары менен PNG файлдарын алуу оңой эле (Base64тен конвертациялоо менен) окууга оңой формада:
Журналдардын жалпы көлөмү 400 Мб ашты жана жалпысынан алар миллиондон ашык жазууларды камтыды. Бул ар бир жазуу уникалдуу бейтап маалыматтарды билдирген эмес экени айкын.
CMDден расмий жооп:
01.04.2019-жылдын XNUMX-апрелинде Elasticsearch каталарды каттоо жана сактоо маалыматтар базасында алсыздык бар экендиги тууралуу маалыматты тез арада өткөрүп бергениңиз үчүн ыраазычылык билдиребиз.
Бул маалыматтын негизинде биздин кызматкерлер тиешелүү адистер менен бирге көрсөтүлгөн маалымат базасына кирүү мүмкүнчүлүгүн чектешти. Жашыруун маалыматты техникалык базага өткөрүүдөгү ката оңдолду.
Окуяны талдоо учурунда ката журналдары менен көрсөтүлгөн маалымат базасынын коомдук доменде пайда болушу адам факторуна байланыштуу себептерден улам болгондугун билүүгө мүмкүн болгон. Маалыматтарга кирүү 01.04.2019/XNUMX/XNUMX дароо жабылган.
Учурда ички жана тышкы адистер маалыматтарды коргоо үчүн IT инфраструктурасын кошумча текшерүү боюнча чараларды көрүп жатышат.
Биздин уюм жеке маалыматтар менен иштөө боюнча атайын жоболорду жана персоналдын жоопкерчилигинин деңгээлинин системасын иштеп чыккан.
Учурдагы программалык инфраструктура каталарды сактоо үчүн Elasticsearch маалымат базасын колдонот. Кээ бир системалардын ишенимдүүлүгүн жогорулатуу үчүн, тиешелүү серверлер биздин өнөктөштүн маалымат борборуна, сертификатталган программалык жана аппараттык чөйрөгө көчүрүлөт.
Өз убагында берген маалыматыңыз үчүн рахмат.
Маалыматтын агып кетиши жана инсайдерлер тууралуу жаңылыктарды менин Telegram каналымдан ар дайым тапса болот "«.
Source: www.habr.com